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Precede de transmission securlse point a point de telecopies 



(57) Procede de transmission securise point -^-point 
de t^lecopie comprenant une etape (50) de preparation 
du telecopieur emetteur, une etape (51 ) de transmission 
pendant laquelle il y a envoi, de part et d'autre. de I'iden- 
tifiant du terminal et de ses capacites (pliases 25 et 26), 
et une etape (52) de consultation immediate ou en dif- 
fere, du cote terminal 6metteur et du cote terminal des- 
tinataire. 
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Description 

DOMAINE TECHNIQUE 

La presente invention conceme un precede de 5 
transmission securise point-^-point de telecopies. 

ETAT DE LA TECHNIQUE ANTERIEURE 

Les points forts du service de telecopie sont la sim- io 
plicite d'ennploi. I'utilisation du reseau telephonique pu- 
blic, la transnnission directe. Mais 11 existe un point 
faible : la securite. Ce dernier point exclut de conferer 
un statut juridique a un document transmis en telecopie. 

En effet, les niveaux de securite offerts par les te- 
lecopieurs de I'art connu sont insuffisants et inadaptes 
a la demande de certains utilisateurs. Les besoins en 
matiere de securite en telecopie sont multiples : confi- 
dentialite, authentification, integrite, non-repudiation, 
detection de rejeu. 20 

Les telecopieurs actuellement sur le marche n'of- 
frent pas, par exemple, de reelle assurance d'integrite. 
les alterations pouvant etre dues a des incidents de 
transmission, de scannerisation, d'impression, ou a des 
actes volontaires de falsification. 25 

Des appareils de chiffrement, ont ete developpes 
par divers constructeurs afin de remedier a ce manque 
de securite, mais ils ne sont bases que sur le chiffrement 
et ne permettent pas une large utilisation, dans un grou- 
pe ouvert d'abonnes. De plus ils necessitent un echange 30 
prealable de cles. 

Un document de I'art anterieur US-A-5 1 57 726 de- 
crit un systeme pour authentifier une sortie sur support 
papier d'un document original qui comprend, du cote 
emetteur, une premiere machine de copiage speciale, 35 
avec utilisation d'une carte d'identification pour activer 
cette machine, et du cote recepteur une seconde ma- 
chine de copiage similaire a la premiere. La premiere 
machine de copiage, a partir du document original, ge- 
nere une signature qui est apposee sur la copie. cons- 40 
tituant ainsi une copie du document original signee nu- 
meriquement. 

L'invention a pour objet de donner un niveau de se- 
curite suffisant au service de telecopie sur reseau tele- 
phonique commute public, afin de repondre aux besoins 
des utilisateurs en matiere de securite et de permettre 
une reconnaissance juridique pour les documents 
transmis par ce service. 

EXPOSE DE L'INVENTION so 

L'invention conceme un procede de transmission 
securise point-a-point de telecopies, caracterise en ce 
qu'il met en oeuvre un dispositif de securisation de 
transmission de telecopies, comprenant un module de 55 
securite comprenant un lecteur de cartes a memoire, 
apte a lire une carte a memoire propre a I'utilisateur 
dans laquelle sont stockes : 
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un premier element secret permettant a la cane 

d'authentifier son legitime proprietaire ; 

un second element secret qui permet a la carte de 

I'emetteur de calculer une cle de session commune 

avec la carte a memoire du destinataire, cette cle 

de session servant a chiffrer le document ; 

un troisieme element secret qui permet a la carte a 

memoire de I'emetteur de calculer une signature 

numerique ; 

et I'identifiant de I'utilisateur, 
et en ce qu'il comprend : 

* une etape de preparation d'un telecopieur 
emetteur pendant laquelle : 

on saisit I'identifiant du destinataire ou on le consul- 
te sur un annuaire electronique, et on saisit I'heure 
d'emission ; 

on authentifie Toperation aupres d'un module de 
securite ; 

si cette authentification a ete realisee correctement, 
on choisit le mode d'emission c'est-a-dire : 

* so it I e mode standard, 

* soit le mode securise qui permet de repondre 
aux besoins d'integrite, de non-repudiation et 
d'authentification, 

* soit le mode chiffre qui permet de repondre aux 
besoins du mode securise ainsi qu'au besoin 
de confidentialite, en precisant qu'un change- 
ment de mode est autorise ; 

i 

on analyse et code le document a emettre ; on pre- 
pare « securitairement » le document avec calcul 
des condenses, calcul et memorisation des 
signatures ; 

* une etape de transmission pendant laquelle 11 
y a envoi, de part et d'autre, de I'identifiant du 
terminal et de ses capacites, et ensuite, du cote 
telecopieur emetteur : 

on envoie la sous-adresse du telecopieur destina- 
taire, et de la date-heure de signature de la premie- 
re page dans la trame prevue pour le mot de passe ; 
le terminal recepteur pouvant alors verifier la non- 
posteriorite de la date-heure ; s'il y a desaccord, le 
terminal recepteur etant alors deconnecte ; 
on emet chaque page du document, contenant 
eventuellement des informations securitaires ; 
le terminal destinataire acquitte successivement 
chaque page et calcule le condense de chaque pa- 
ge re^ue ; 

le terminal emetteur emet eventuellement une page 
dite « securitaire » contenant les informations se- 
curitaires et attend un accuse de reception ; 
le terminal destinataire realise une etape de 
verification : 
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* il contrdle les signatures revues a panir des 
condenses precalcules, 

il calcule et signe Taccuse de reception « ter- 
minal >». 

* il acquitte la page « securitaire » ou les infor- 
mations « securitaires » en joignant I'accuse de 
reception « terminal ». 

il memorise le document regu dans un repertoi- 
re protege ; 

apres verification et memorisation de I'accuse de 
reception, le terminal emetteur peut etre alors 
deconnecte ; 

• une etape de consultation immediate ou en dif- 
fere pendant laquelle : 

du cote terminal emetteur. il y a : 

authentification de I'operateur aupres du modu- 
le de securite, 

* impression, ou consultation, de Taccuse de re- 
ception terminal ; 

du cote terminal destinataire, il y a : 

* authentification de I'operateur aupres du modu- 
le de securite, 

* impression, ou consultation, du document regu 
et des resultats des verifications securitaires. 

Avantageusement Tinvention permet d'obtenir les 
resultats suivants : 

pour Tutilisateur emetteur : 

recevoir un accuse de reception, pour etre cer- 
tain que te telecopieur destinataire a bien regu 
le document, 

• eviter une repudiation en reception, pour pou- 
voir prouver a posteriori qu*il a bien envoye le 
document ; 

pour Putilisateur destinataire : 

• permettre une authentification de I'expediteur. 
pour etre certain de son identite, 

• eviter une repudiation en emission, pour pou- 
voir prouver a posteriori qu'il a bien regu le 
document ; 

pour les deux telecopieurs emetteur et 
destinataire : 

• obtenir la confidentialite : pour s'assurer 
qu'aucune personne non autorisee ne puisse 
prendre connaissance des informations trans- 
mises. 



• obtenir I'tntegrite : pour s'assurer que les infor- 
mations transmises ne sont pas modifiables 
sans que le destinataire s'en apergolve, 

• eviter tout rejeu : pour qu'il soit impossible de 
5 refaire a la place de I'emetteur une communi- 
cation identique. 

BREVE DESCRIPTION DES DESSINS 

10 4 La figure 1 illustre un telecopieur apte a mettre en 
oeuvre le procede de securisation de I'invention ; 
♦ la figure 2 represente un organigramme du procede 
de transmission de telecopies de I'invention. 

IS EXPOSE DETAILLE DE MODES DE REALISATION 
PARTICULIERS 

La figure 1 illustre la liaison entre deux telecopieurs 
emetteur et destinataire 1 0 et 11 . Le premier telecopieur 
20 1 0 comprend un organe de controle 1 2 comportant une 
memoire de masse et un module de communication 1 3 
qui peut communiquer avec le module de communica- 
tion 1 4 du second telecopieur 11. 

Le p/emier telecopieur 10 (et eventuellement le te- 
25 lecopieur 11) comprend, de plus, un dispositif de secu- 
risation 15. 

Ce dispositif 15 comprend : 

un module interface utilisateur 1 6 qui permet le dia- 

30 logue avec celui-ci ; 

un module de securite 17 qui permet la production 
et la verification de signatures numeriques et la lutte 
contre le « rejeu »». et qui peut comporter avanta- 
geusement un lecteur de carte a memoire apte a 

35 lire une telle carte propre a chaque utilisateur (ou 
groupe d'utilisateurs). 

Ce dispositif peut comprendre en outre : 

40 - un module dechiffrement etdedechiffrement 18 qui 
n'existe que lorsque les deux telecopieurs 10 et 11 
ont besoin de confidentialite en mode emission. 
Dans ce cas le telecopieur 11 doit egalement com- 
prendre ce module ainsi que le module de securite. 

45 

Ce dispositif 15 peut etre un dispositif autonome 
destine k completer un telecopieur classique, ou un dis- 
positif interne, partied'un telecopieur appartenant a une 
nouvelle generation de telecopieurs dits « securises ». 
so L'invention concerne un procede de transmission 
securise point-^-point de telecopies. Un tel procede 
comprend : 

une etape 50 de preparation du telecopieur 
ss emetteur ; 

une etape 51 de transmission ; 
une etape 52 de consultation. 
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Ces etapes de fonctionnement sont representees 
sur la figure 2, du cote emetteur 53 et du cote recepteur 
54. Apres la mise en place du document a emettre sur 
le plateau du telecopieur ennetteur, ou la selection even- 
tuelle d'un docunnent dej^ memorise dans la memoire 
de ce telecopieur, pendant I'etape 50 de preparation du 
telecopieur emetteur : 

on saisit I'identifiant du destinataire (phase 21) ou 
on le consulte sur un annuaire electronique, et on 
saisit I'heure d'emission qui peut etre immediate ou 
differee ; 

on authentifie, eventuellement, I'operateur aupres 
du module de securite par insertion de la carte a 
memoire de celui-ci et saisie de son code secret 
(phase 22) ; 

si cette authentification a ete realisee correctement, 
on choisit le mode d'emission (phase 23), c'est-a- 
dire : 

* soit le mode standard qui est le mode de trans- 
mission des telecopieurs de I'art connu, * soit 
le mode securise qui permet de repondre aux 
besoins d'integrite, de non-repudiation et 
d'authentification tels que definis precedem- 
ment, 

* soit le mode chiff re qui permet de repondre aux 
besoins du mode securise ainsi qu'au besoin 
de confidentialite, en precisant qu'un change- 
ment de mode (repli) est autorise ; 

on analyse (scanner) et code le document, 

ce qui permet de reduire le volume de celui-ci. On pre- 
pare « securitairement » le document avec calcul des 
condenses, calcul et memorisation des signatures, 
eventuel chiffrement si celui-ci a ete demande, et gene- 
ration d'une page securitaire (phase 24). Cette genera- 
tion de page « securitaire » peut etre remplacee par 
remission d'informations « securitaires » sur une ou sur 
toutes les pages du document considere. 

Le dialogue avec I'operateur est alors termine. Un 
message est emis, I'operateur peut alors retirer sa carte 
a memoire. 

L'etape 51 de transmission peut alors commencer 
immediatement, ou en differe. avec etablissement auto- 
matique de ta communication. II y a envoi de part et 
d'autre de I'identifiant (CSI) du terminal et de ses capa- 
cites (deux bits pour la securite : securise. chiffrant dans 
la trame DIS) (phases 25 et 26) . Ensuite, du cote tele- 
copieur emetteur, pendant cette etape 51 : 

on envoie la sous-adresse du telecopieur destina- 
taire, et la date-heure de signature de la premiere 
page dans la trame prevue pour le mot de passe 
(phase 27). Le terminal recepteur peut alors verifier 
la non-posteriorite de la date-heure (phase 28). S'il 
y a desaccord, le terminal recepteur est 



deconnecte ; 

on emet chaque page du document (phase 29), 
contenant eventuellement des informations securi- 
taires. 

5 

Le terminal destinataire acquitte successivement 
chaque page et caicule le condense de chaque page 
regue (phase 30). 

Le terminal emetteur emet eventuellement la page 
^0 dite « securitaire » et attend un accuse de reception 
(phase 31). 

Le terminal destinataire realise une etape de 
verification : 

^5 * il controle les signatures revues a partir des con- 
denses precalcules (phase 32) ; 

* . il caicule et signe I'accuse de reception « terminal 

» (phase 33) ; 

* il acquitte la page « securitaire » ou les informations 
20 « securitaires » en joignant I'accuse de reception « 

terminal » (phase 34) ; 

* il memorise le document re^u dans un repertoire 
protege (phase 35). 

2^ Apres verification et memorisation de Taccuse de 
reception (phase 36), le terminal emetteur peut etre 
alors deconnecte. 

Pendant l'etape 52 de consultation immediate ou en 
differee : 

30 

du cote terminal emetteur (test 37 : deconnexion 
D ?). il y a : 

• authentification de I'operateur aupres du modu- 
le de securite (avec eventuelle insertion de la 
carte a memoire et saisie du code secret) (pha- 
se 38), 

• impression (ou consultation) de I'accuse ce re- 
ception terminal (phase 39) ; 

40 

du cote terminal destinataire. il y a : 

• authentification de I'operateur aupres du modu- 
le de securite (avec eventuelle insertion de la 
carte a memoire et saisie du code secret (pha- 
se 40), 

• impression (ou consultation) du document recu 
et des resultats des verifications securitaires 
(phase 41). 

50 

Le but de I'invention est done que tout telecopieur 
puisse recevoir des telecopies ayant un niveau mini- 
mum de securite. Par contre, pour envoyer des teleco- 
pies securisees. les telecopieurs emetteurs doivent ap- 
55 partenir a une nouvelle generation, ou utiliser le dispo- 
sitif de securisation defini ci-dessus, place en coupure 
sur la ligne telephonique. Par la suite on appellera indif- 
feremment « telecopieur securise », un terminal de nou- 
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velle generation, ou un terminal classique complete par 
le dispositif de securisation de I'invention generant entre 
autres ie mode correction d'erreur. 

Les telecopieurs securises disposent du mode cor- 
rection d'erreur du protocole « des procedures pour la 
transmission par telecopie de documents dans le re- 
seau telephonique connecte public »> denomme <« T30 
» recommande par le CCITT. de la possibilite d'interpre- 
ter des pages en mode caractere. lis disposent en outre 
d'un module de securite 17. 

Pour les termlnaux multi-utilisateurs. le mode de se- 
curite 17 est compose d'un lecteur de cartes a memoire 
pouvant lire une carte a memoire, propre a chaque uti- 
lisateur Dans le cas d'un terminal mono-utilisateur. ou 
protege physiquement, le module de securite est integre 
dans le telecopteur. 

Dans les deux cas ce module de securite 1 7 permet 
de signer et, optionnellement, de generer une cle de 
session pour un chiftrement eventuel des documents a 
emettre. Le chiftrement proprement dit est effectue dans 
le telecopieur par le module de chiftrement el de dechif- 
frement 18. 

Aucune trame supplementaire n'est necessaire 
dans le protocole « T30 »»,_mais quelques amenage- 
ments doivent etre apportes ; entre autres, un accuse 
de reception doit etre genere par le terminal destinataire 
pour completer le signal de confirmation de message, 
denomme « MCF » dans ce protocole. 

Chaque personne utilisatrice en mode securise doit 
avoir son propre code ou identifiant, qui est transmis 
dans le protocole. 

Les mecanismes de base choisis dans I'invention 
pour repondre a ces besoins de securite sont done la 
signature numerique et le chiftrement. Le chiftrement 
n'est utilise que dans le cas oij I'erhetteur a besoin de 
confidentialite en mode connexion. Mais I'utilisation de 
ces mecanismes necessite la transmission d'informa- 
tions securitaires. Ces informations sont transmises 
avantageusement dans la page supplementaire, dite « 
securitaire »» ajoutee au document et generee par le te- 
lecopieur emetteur. 

Chaque information transmise en en-tete de cette 
page «* securitaire » est numeriquement signee, ces si- 
gnatures figurent sur la page securitaire. Ces informa- 
tions sont les identifiants des personnes emettrice et 
destinataire, I'al6a ayant permis de generer les signatu- 
res, la date et I'heure de debut de transmission du do- 
cument, le nombre de pages transmises (la page secu- 
ritaire non comprise). Le corps de la page contient le 
numero suivi de la signature de chaque page du docu- 
ment transmis en mode securise (la page securitaire 
non comprise). 

La page « securitaire » est transmise soit en mode 
caractere, soit en format graphique (c'est-a-dire codee 
dans run des modes de codage d'image approprie a la 
telecopie) si le telecopieur du destinataire ne possede 
pas des capacites necessaires a I'interpretation du mo- 
de caractere de la page securitaire. 



Lorsque la page securitaire est recue, en mode ca- 
ractere, le telecopieur destinataire securise regenere 
cette page en mode graphique afin que I'utilisateur puis- 
se en conserver un exemplaire «papier». 

5 le « bitmap » est un fichier qui peut etre obtenu par 

scannerisation d'un document. Ce fichier est different 
pour chaque scannerisation d'un meme document. Pour 
sa signature, il est propose de signer numeriquement 
ce fichier code dans un des modes recommandes pour 

10 la telecopie. Le destinataire devra verifier ces signatu- 
res ^ la reception et mettre en memoire le document 
pour toute verification ulterieure. 

L'utilisateur desirant emettre une telecopie securi- 
see doit inserer sa carte k memoire contenant ses cles 

15 secretes afin qu'elle calcule les signatures et genere 
une cle de session si besoin est. 

Sur un telecopieur securise, si la carte a memoire 
du destinataire est inseree au moment de ta reception, 
le dechiffrement s'effectue en ligne ; sinon te document 

20 est stocke chiffre dans la bolte aux lettres de ceiui-ci et 
dechiffre au moment de la consultation. 

En cas d'emission vers un telecopieur securise. le 
telecopieur recepteur verifie que la date-heure du docu- 
ment emis n'est pas posterieure a sa propre date (a un 

25 epsilon pr^s), sinon le recepteur deconnecte la commu- 
nication. On appelle date-heure, la date et I'heure de 
signature de la premiere page du document emis. En 
cas de communication internationale, i! est necessaire 
d'utiliser I'heure G.M.T. 

30 On entend par cle de session, la suite de bits qui 
est utilisee pour generer la suite pseudo-aleatoire utili- 
see pour chiffrer le fichier bitmap code. La suite pseudo- 
aleatoire doit etre la meme chez I'emetteur et le desti- 
nataire. La cle de session est generee par un algorithme 

35 base sur I'identite. qui permet sans aucun echange de 
calculer un secret detenu par les deux correspondants 
et eux seuls. 

Chaque entite (emetteur A ou destinataire B) desi- 
reuse d'utiliser les fonctions de chiffrement/dechiffre- 

40 ment possede une cle secrete « S » generee par une 
autorite, a partir de son identifiant « i ». 

Une cle K^b = QCSa-Ib) = 9(56-^) sert a generer une 
cle de session. La cle K^b est diversifiee par un alea 
(par exemple la date-heure) afin de generer une cle de 

45 session K : K = K^ab^ a'®^)- 

Pour une communication. I'emetteur A et le desti- 
nataire B disposent done d'une cle commune qu'ils sont 
seuls a pouvoir generer puisque seuls possesseurs 
d'une des cles secretes ou Sq. Les parametres a 

50 transmettre sont I'al6a el I'identite de I'emeueur 

II n'y a pas de contrainte particuliere sur la signature 
puisque le- signataire a la facult© d'envoyer facilement 
des informations securitaires. La signature de chacune 
des pages soit mettre en jeu des elements secrets me- 

55 morises dans la carte ^ memoire de l'utilisateur. et un 
alea (la date-heure par exemple), ainsi que le numero 
de la page. 

Les elements secrets (ou cles secretes) de chaque 
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utilisateur sont stockes dans sa carte a microproces- 
seur Chaque carte possede essentieilement trois ele- 
ments secrets ; 

le premier element est un code confidentiet, per- 
mettant a la carte d'authentifier son legitime 
proprietaire ; 

le second element (SA voir plus haut) permet a la 
carte de I'emetteur de calculer une cle de session 
commune avec la carte du destinataire. Cette c!e 
de session servira a chiffrer le document ; 
le troisieme element permet a la carte de I'emetteur 
de calculer une signature numerique, verifiable par 
n'importe quelle autre carte appropriee a cette in- 
vention. 

En plus de ces elements secrets, la carte doit con- 
tenir I'identifiant de I'utilisateur. 

Chacun des services de securite suivants est base 
sur la mecanisme de signature (verification de signatu- 
re) applique a des donnees differentes : 

I'integrite repose sur la signature. Elle est effectuee 
pour chaque page. Toutes les signatures sont trans- 
mises sur la page « securitaire », en fin de docu- 
ment. La signature d'une page porte sur le contenu 
de ta page, le numero de page et Talea ; 
!e rejeu est une fraude consistant a reemettre, par- 
fois a rinsu du veritable emetteur, un document vers 
un meme destinataire sans que celui-ci ne puisse 
s'en apercevoir. Les telecopieurs securises, en re- 
ception, memorisent les heures de signature et les 
identifiants des emetteurs des communications 
ayant eu lieu dans les dernieres quarante huit heu- 
res. Le telecopieur recepteur devra mettre en garde 
le destinataire : 

• si I'ecart entre la date-heure de transmission 
est superieur a quarante huit heures, 

• si la meme date-heure pour un meme emetteur 
a deja ete enregistree durant les dernieres qua- 
rante huit heures. 

La date-heure signee par I'emetteur est transmise 
dans la page « securitaire ». Elle est egalement trans- 
mise, non signee, en debut de protocole dans la trame 
PWD (<« Pass-Word ») du protocole « T30 ». 

Le destinataire authentifie I'emetteur en verifiant la 
signature de I'identifiant de I'emetteur transmise en 
page « securitaire ». 

Pour se proteger d'un emetteur malhonnete contes- 
tant le contenu d'un document, le destinataire doit 
conserver, sous forme electronique. le document 
regu associe a la signature. Cette fonction impose 
des capacites de stockage electronique chez le 
destinataire. La conformite de la signature avec le 
document presente et I'identite de I'emetteur per- 



met a un juge d'authentifier le document. 
Pour se proteger d'un destinataire malhonnete con- 
testant le contenu d'un document, I'emetteur est 
oblige de conserver celui-ci sous forme electroni- 
que. Pour differencier les deux documents presen- 
tes devant un juge, on verifie la signature du docu- 
ment emis et celle du document regu. Le destina- 
taire peut toujours pretendre ne pas avoir re^u le 
document, mais il est possible de juger de la bonne 
foi de I'emetteur si le destinataire declare I'avoir re- 
9U. 

Le terminal destinataire peut confirmer la bonne re- 
ception du document en retournant, apres verifica- 
tion des signatures de chaque page du document, 
un accuse de reception. Get accuse est constitue 
de la signature du contenu de la page « securitaire 
» ou des informations « securitaires » et d'un octet 
d'information contenant les eventuels motifs de re- 
fus de reception du document. Cette suite d'octets 
est transmise dans le signal d'acquittement positif 
« MCF » de la recommandation « T30 » du CCITT, 
dont la presente invention propose ('extension. 

La confidentialite en mode connexion d'un docu- 
ment transmis est assuree par le chiffrement des don- 
nees telecopie. Le chiffrement est applique apres coda- 
ge du document par les algorithmes recommandes pour 
la telecopie, ceci afin de ne pas suite a I'efficacite de la 
compression que permettent ces algorithmes. 

La confidentialite hors connexion est assuree par 
un mecanisme de « boite aux lettres » personnelle ac- 
cessible a I'utilisateur sous reserve de presentation de 
sa carte a memoire et du code confidentiel associe. 

Revendications 

1. Procede de transmission securise point-a-point de 
telecopies, caracterise en ce qu'il met en oeuvre un 
dispositif de securisation de transmission de tele- 
copies, comprenant un module de securite (17) 
comprenant un lecteur de cartes a memoire, apte a 
lire une carte k memoire propre a I'utilisateur dans 
laquelle sont stockes : 

un premier element secret permettant a la carte 
d'authentifier son legitime proprietaire : 
un second element secret (SA) qui permet a la 
carte de I'emetteur de calculer une cle de ses- 
sion commune avec la carte a memoire du des- 
tinataire, cette cle de session servant a chiffrer 
le document ; 

un troisieme element secret qui permet a la car- 
te a memoire de I'emetteur de calculer une si- 
gnature numerique ; 
et I'identifiant de I'utilisateur, 
et en ce qu'il comprend : 
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• une etape (50) de preparation d'un teleco- 
pieur emetteur pendant laquelle : 

on saisit Tidentifiant du destinataire (phase 21) 
ou on le consutte sur un annuaire electronique, 5 
at on saisit I'heure d'emission ; 
on authentifie ('operation aupres d'un module 
de securite (phase 22) ; 

si cette authentification a et6 realisee correcte- 
ment, on choisit le mode d'6mission (phase 23) 
c'est-a-dire : 

soit le mode standard, 

* soit le mode securise qui permet de repon- 
dre aux besoins d'integrite, de non-repu- ?5 
diation et d'authentification. 

* soit le mode chiff re qui permet de repondre 
aux besoins du mode securise ainsi qu'au 
besoin de confidentialite, en precisant 
qu'un changement de mode est autorise ; 20 

on analyse et code le document a emettre ; on 
prepare « securitairement >» le document avec 

cajcyl de^ condenses, calcul et memorisation 

des signatures ; , 

• une etape (51 ) de transmission pendant la- 
quelle il y a envoi, de pari et d'autre, de 
ridentifiant du terminal et de ses capacites 
(phases 25 et 26), et ensuite, du cote tele- 30 
copieur emetteur : 

on envoie la sous-adresse du telecopieur des- 
tinataire, et de la date-heure de signature de la 
premiere page dans la trame prevue pour le 35 
mot de passe (phase 27) ; le terminal recepteur 
pouvant alors verifier la non-posteriorit6 de la 
date-heure (phase 28) ; s'il y a desaccord, le 
terminal recepteur etant albrs d^connecte ; 
on emet chaque page du document (phase 29). ^0 
contenant eventuellement des informations 
s^curitaires ; 

le terminal destinataire acquitte successive- 
ment chaque page et calcule le condense de 
chaque page re^ue (phase 30) ; 
le terminal emetteur emet eventuellement une 
page dite « securitaire » contenant les informa- 
tions securitaires et attend un accuse de recep- 
tion (phase 31) ; 

le terminal destinataire realise une etape de so 
verification : 

* il controle les signatures regues a partir des 
condenses precalcul6s (phase 32), 

* il calcule et signe I'accuse de reception «* 55 
terminal " (phase 33), 

it acquitte la page « securitaires » ou les 
informations « securitaires » en joignani 



I'accuse de reception « terminal »» (phase 
34). 

* il memorise le document retju dans un re- 
pertoire protege (phase 35) ; 

apres verification et memorisation de I'accuse 
de reception (phase 36), le terminal emetteur 
peut etre alors deconnecte ; 

* une etape (52) de consultation immediate 
ou en differe pendant laquelle : 

du cote terminal emetteur (test 37). il y a ; 

* authentification de Toperateur aupres du 
module de securite (phase 38), 

* impression, ou consultation, de Taccuse de 
reception terminal (phase 39) : 

du cote terminal destinataire, il y a : 

* authentification de I'operateur aupres du 
module de securite (phase 40), 

.* impression, ou consultation, du document 
regu et des resultats des verifications se- 
curitaires (phase 41). 
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